La vulnerabilidad CVE-2024-5431 en el plugin WPCafe para WordPress permite a atacantes autenticados con nivel de acceso de Colaborador o superior incluir archivos remotos en el servidor, lo que podría resultar en la ejecución de código malicioso.
La vulnerabilidad detectada en el plugin WPCafe – Online Food Ordering, Restaurant Menu, Delivery, and Reservations for WooCommerce hasta la versión 2.2.25 radica en un control inadecuado del nombre de archivo para las declaraciones Include/Require en programas PHP (‘PHP Remote File Inclusion’). Esto puede ser explotado a través del parámetro de shortcode reservation_extra_field. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible.
Es fundamental que los administradores de sitios web que utilicen el plugin WPCafe para WooCommerce estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios. Mantener todos los plugins y temas actualizados, realizar copias de seguridad periódicas y monitorear de cerca cualquier actividad sospechosa son prácticas recomendadas para garantizar la seguridad de su sitio WordPress.